McAfee邮件过滤服务遭爆会散布木马程式!

很讽刺地， 研究人员发现 ，McAfee垃圾邮件过滤服务竟然被用来传送银行木马程式。 McAfee正着手调查此事。

McAfee ClickProtect是McAfee代管的SaaS电子邮件安全服务的一部份，专注扫瞄电子邮件内含的URL来源安全性。然而Malware Tech研究人员 Jérôme Segura发现 ，ClickProtect扫瞄后，会将原本的URL改写成cp.mcafee.com的域名后传送给用户，将不知情的用户导向第三方网站，并且下载Word文件。

一旦用户下载并开启该Word文件，就会启动2阶段感染过程，其中在第2阶段植入Emotet银行木马程式。根据 Malware Tech研究 ，Emotet为木马程式Feodo的最新版本，在安装于受害装置后会经由写死的IP网址连结到外部C&C服务器，待命为外部骇客执行攻击指令。

外部研究人员发现该恶意连结时，McAfee并未侦测到异样。ZDNET引述 McAfee人员表示 ，随后McAfee全球威胁情报小组将被植入恶意Word文件的第三方网站风险值由“低风险”调高到“高风险”，之后才将之封锁，不让用户连向该网站。

McAfee表示正在调查此事。目前为止，该连结是否出于恶意攻击仍不得而知，但该公司表示并非刻意滥用McAfee系统的结果。